<!-- directive:title liuyp::referer的操作 -->
<!-- directive:breadcrumb ext经验条 -->
<div class="panel-body">
    <p>1 可以禁用 </p>
    <pre better-pre>
        1.如果 referer-policy 的值为never：删除 http head 中的 referer；
        2.如果 referer-policy 的值为default：如果当前页面使用的是 https 协议，而正要加载的资源使用的是普通的 http 协议，则将 http header 中的 referer 置为空；
        3.如果 referer-policy 的值为 origin：只发送 origin 部分；
        4.如果 referer-policy 的值为 always：不改变http header 中的 referer 的值，注意：这种情况下，如果当前页面使用了 https 协议，而要加载的资源使用的是 http 协议，加载资源的请求头中也会携带 referer。
    </pre>
    <script type="text/xian" ui-bs>
        <meta name="referrer" content="never">
    </script>
    <p>测试一下 <a href="https://www.baidu.com" target="_new" class="btn-link">https://www.baidu.com</a> 使用控制台 document.referrer 看效果 <span class="text-success">测试有效</span></p>
    <hr />
    <p>2 可以去除 </p>
    <p>3 可以伪造 </p>
</div>